(p.s. 给大家省流,先看结论 ... ...)
结论
使用 TLS1.2/1.3、X509 证书、HMAC - SHA2、AES256-GCM-CBC-CCM 算法,基本就可以通过。
但是,用软件跑 TLS、ECC ... ... 是很蛋疼的事,不是做不到,而是太慢、太浪费资源。
所以,在外侧挂个小芯片(SQ7131),它是硬件的加解密芯片。EN18031 需要的算法,它都有。
真是太方便啦!!!!!!!
======== ======== ======== 正 文 开 始 ======== ======== ========
EN18031 标准概述
EN18031标准是欧盟针对无线电设备网络安全、隐私保护及防欺诈能力制定的强制性技术规范。
属于欧盟无线电设备指令(RED)的补充法规(EU 2022/30)。
该标准于2024年8月正式发布,并于2025年1月30日被列入RED协调标准清单。
自 2025 年 08 月 01 日起,所有适用设备必须符合EN18031要求,否则将无法获得CE-RED认证进入欧盟市场。
EN18031 是一项针对无线通信设备加密传输的安全标准,主要确保数据传输的机密性、完整性和身份验证。符合该标准需满足特定的加密算法、密钥管理和协议要求。
加密算法要求
采用经认证的加密算法,如 AES-256(高级加密标准)或 ChaCha20。避免使用已被破解的算法(如 DES 或 RC4)。加密模式需支持 CBC、GCM 或 CCM,确保数据完整性和抗重放攻击。
密钥管理规范
密钥长度至少为 256 位,并定期更换(建议每 24 小时或每传输 1GB 数据后更新)。密钥生成需通过安全随机数生成器(如硬件 RNG),存储时使用硬件安全模块(HSM)或可信执行环境(TEE)。
身份验证与协议
实现双向身份验证,支持 TLS 1.2/1.3 或 DTLS 协议。证书需符合 X.509 标准,并由可信证书颁发机构(CA)签发。禁用弱协议(如 SSLv3)和不安全套件(如 NULL 或 EXPORT)。
数据完整性保护
使用 HMAC-SHA-256 或 AES-GCM 等机制确保数据未被篡改。每个数据包需包含消息认证码(MAC),并在接收端验证。
日志与审计
记录所有密钥生成、交换和使用的操作日志,确保可追溯性。日志需加密存储,并定期进行安全审计。
测试与认证
通过第三方实验室进行符合性测试,包括渗透测试和加密强度验证。获取 EN18031 认证需提交测试报告和技术文档至指定机构。
注意事项
- 定期更新固件以修复漏洞。
- 禁用调试接口和默认密码。
- 遵循“最小权限原则”,仅开放必要的通信端口。
通过以上措施,可确保无线传输系统符合 EN18031 标准的安全要求。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
